{"id":3990,"date":"2024-06-10T14:45:10","date_gmt":"2024-06-10T14:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/"},"modified":"2024-06-10T14:45:10","modified_gmt":"2024-06-10T14:45:10","slug":"wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/","title":{"rendered":"WPS Hide Login <= 1.9.15.2 – Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n"},"content":{"rendered":"
El plugin WPS Hide Login para WordPress es vulnerable a la divulgaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.15.2. Esto se debe a un bypass que se crea cuando se suministra el par\u00e1metro ‘action=postpass’. Esto hace posible que los atacantes descubran f\u00e1cilmente cualquier p\u00e1gina de inicio de sesi\u00f3n que haya sido oculta por el plugin.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WPS Hide Login a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se puede considerar la posibilidad de utilizar otras medidas de seguridad adicionales, como la autenticaci\u00f3n de dos factores, para proteger a\u00fan m\u00e1s la p\u00e1gina de inicio de sesi\u00f3n de WordPress.<\/div>\n
La divulgaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en el plugin WPS Hide Login es un problema de seguridad importante que puede comprometer la privacidad de los usuarios. Es fundamental que se tomen medidas inmediatas para corregir esta vulnerabilidad y proteger el sitio web de posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WPS Hide Login para WordPress es vulnerable a la divulgaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.15.2. Esto se debe a un bypass que se crea cuando se suministra el par\u00e1metro ‘action=postpass’. Esto hace posible que los atacantes descubran f\u00e1cilmente cualquier p\u00e1gina de inicio […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1700],"class_list":["post-3990","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2473"],"yoast_head":"\nWPS Hide Login <= 1.9.15.2 - Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WPS Hide Login <= 1.9.15.2 - Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WPS Hide Login para WordPress es vulnerable a la divulgaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.15.2. Esto se debe a un bypass que se crea cuando se suministra el par\u00e1metro ‘action=postpass’. Esto hace posible que los atacantes descubran f\u00e1cilmente cualquier p\u00e1gina de inicio […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-10T14:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/\",\"url\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/\",\"name\":\"WPS Hide Login <= 1.9.15.2 - Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-10T14:45:10+00:00\",\"dateModified\":\"2024-06-10T14:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WPS Hide Login <= 1.9.15.2 – Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WPS Hide Login <= 1.9.15.2 - Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/","og_locale":"en_US","og_type":"article","og_title":"WPS Hide Login <= 1.9.15.2 - Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n - SeguridadWordPress.es","og_description":"El plugin WPS Hide Login para WordPress es vulnerable a la divulgaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.15.2. Esto se debe a un bypass que se crea cuando se suministra el par\u00e1metro ‘action=postpass’. Esto hace posible que los atacantes descubran f\u00e1cilmente cualquier p\u00e1gina de inicio […]","og_url":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-10T14:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/","url":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/","name":"WPS Hide Login <= 1.9.15.2 - Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-10T14:45:10+00:00","dateModified":"2024-06-10T14:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wps-hide-login-1-9-15-2-divulgacion-de-la-pagina-de-inicio-de-sesion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WPS Hide Login <= 1.9.15.2 – Divulgaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3990"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3990"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3990\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3990"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}